<?php
/**
* TestGuest version1.0
*===================================
* Copy 2012-2016 yc60
* Web:http://www.yc60.com
*===================================
* Author:Pan
* Date:2016-12-20
*
*/

  //防止恶意调用
  if(!defined('IN_TG')){
  	exit("Access Defined");
  }

  //2.1先执行这里，判断函数是否存在
  if(!function_exists('_alert_back')){
  	  exit('_alert_back()函数不存在,请检查!');
  }

/**
*   _check_username 表示检测并过滤用户名
*   @param  string $_string 表示收污染的用户名
*   @param int $_min_num 表示最小长度
*   @param int $_max_num 表示最大长度
*   @return $string  表示过滤后的用户名 
*/
function _check_username($_string,$_min_num,$_max_num){
	//1.去掉两边的空格
	$_string = trim($_string);
	//2.判断字符串长度不得小于2位或者大于20位
	
//2.2再执行这里，判断字符串长度
	if(mb_strlen($_string,'utf-8')<$_min_num || mb_strlen($_string,'utf-8')>$_max_num){
		_alert_back('字符串长度不得小于'.$_min_num.'位或者大于'.$_max_num.'位');
	}
	//3.限制敏感字符
	$_char_pattern = "/[<>\'\"\ \　 ]/";
	if(preg_match($_char_pattern, $_string)){
		_alert_back('用户名不得包敏感字符');
	}

	//4.限制敏感用户名
	$_mg[0] = '潘莹';
	$_mg[1] = '邓庭之';
	$_mg[2] = '胖小人';

    foreach($_mg as $value){
    	$_mg_string .= '['.$value.']'.'\n';
    }

    if(in_array($_string,$_mg)){
    	_alert_back($_mg_string.'以上敏感用户名不得注册');
    }

    //转义输入，有效防止SQL注入问题
    return mysql_real_escape_string($_string);
}




























































